Sécurité informatique

SECURINFOS.INFO - Veille en sécurité informatique

Apple iPod Touch : Vulnérabilités Diverses

10/09/2008 10H48
Référence Secunia : SA318232008-09-10
Elevé. Niveau 4 sur 5.
Impact : Détournement, Contournement de la Sécurité, Spoofing, Exposition de données sensibles, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
Apple iPod touch


Référence CVE :
CVE-2008-1447
CVE-2008-1806
CVE-2008-1807
CVE-2008-1808
CVE-2008-3612
CVE-2008-3631
CVE-2008-3632

Description :
Plusieurs vulnérabilités ont été identifiées dans Apple iPod touch, qui pourrait être exploitée par malicious applications passer outre certaines fonctions de sécurité et par des personnes malintentionnées pour empoisonner le cache DNS, spoofer connexions TCP, ou potentiellement compromettre a user's device.

1) Une erreur dans l'application sandbox l'entraine à non proprement enforce restrictions d'accès entre third-party applications. Cela pourrait être exploité par une application lire un fichierautre application'ss.

2) Plusieurs erreurs existent dans le inclus version de FreeType, qui pourrait être exploitée par des personnes malintentionnées pour exécuter du code arbitraire quand accède specially crafted font data.


Solutions :
Mettre à jour en version 2.1.


Vulnérabilité découverte par :

1) L'éditeur crédite Nicolas Seriot of Sen:te et Bryce Cogswell.
3) L'éditeur crédite Dan Kaminsky, IOActive.

Référence :
Apple:
http://support.apple.com/kb/HT3026


Autres références :

SA30600:
http://secunia.com/advisories/30600/

SA30973:
http://secunia.com/advisories/30973/